ก่อนอื่นจะขอพูดถึงเจ้า Tamper Data ซึ่งเป็น Add on ของเจ้าเว็บบราวเซอร์ Firefox กันก่อนนะครับ Add on ตัวนี้ทำขึ้นเพื่อใช้ในการดูหรือแก้ไขเจ้า HTTP/HTTPS เฮดเดอร์ กับการส่งค่าพารามิเตอร์แบบ Post ที่ใช้กันตามเว็บทั่วๆไป และเมื่อไม่นานมานี้ ทาง Whitec0de นิตยสารออนไลน์ด้านไอทีในต่างประเทศระบุว่า มีการพบรอยรั่วในรหัสผ่านของ Hotmail โดยรูรั่วนี้ทำให้แฮกเกอร์สามารถเข้าใช้อีเมลล์ของผู้ใช้ ขโมยข้อมูลส่วนตัว รวมถึงข้อมูลความลับ และยังกันไม่ให้เจ้าของเมลล์ตัวจริงเข้าใช้งานได้อีกด้วย อ้าว! แล้วมันไปเกี่ยวอะไรกับ Tamper Data ล่ะ ก็เพราะว่าแฮกเกอร์ใช้ประโยชน์จาก Tamper Data เป็นตัวช่วยให้ผู้ใช้สามารถสกัดการร้องขอออกไปทาง HTTP จากเบราเซอร์ได้แบบ real-time และเปลี่ยนแปลงข้อมูลเหล่านั้น เพียงแค่เลือก ‘I forgot my password’ แล้วจึงสกัดและเปลี่ยนแปลงการจราจรเท่านั้น นั่นเอง
Microsoft ก็ไม่ได้อยู่เฉยครับ รีบอับเดต patch มาอุดรูรั่วนี้อย่างรวดเร็ว แต่ก็อาจจะสายไปแล้ว เพราะผู้ใชงาน hotmail อาจจะโดนไปแล้วไม่รู้กี่ราย จากรูรั่วในครั้งนี้ ส่วน Tamper Data นั้นก็เหมือนกับดาบสองคม ถ้าใช้ไม่ถูกทางอาจจะโดนมันบาดเอา
ตัวอย่างการใช้ Tamper Data ดู password Facebook
ที่มา :Infosecurity
